Что такое пастеджекинг? Почему вы не должны копировать пасту из Интернета?
Самый простой способ получить любой текст и изображения с веб-сайта — выделить их, скопировать с помощью CTRL+C , а затем вставить с помощью CTRL+V . Что делать, если вставленный материал — это не то, что вы скопировали с сайта? Конечно, вы будете копировать-вставлять снова, и результаты могут быть такими же. Это рискованно, и мы поговорим почему.
Быстрый пример: вы копируете команду с веб-сайта и вставляете ее в консоль. Оказывается, команда была изменена, и это повреждает ваши данные. Что-то не так с тем, как вы копируете вставку? Или это что-то вредоносное? В этой статье рассказывается о том, что такое Pastejacking — искусство изменения того, что вы копируете с веб-страниц.
Что такое пастеджекинг
Почти все браузеры позволяют веб-сайтам выполнять команды на компьютерах пользователей. Эта функция может позволить вредоносным веб-сайтам захватить буфер обмена вашего компьютера. То есть, когда вы что-то копируете и вставляете в буфер обмена, веб-сайт может выполнять одну или несколько команд с помощью вашего браузера. Этот метод можно использовать для изменения содержимого буфера обмена . Хотя это может быть не очень опасно, если вы просто копируете в Блокнот(Notepad) или Word и т. д ., это может быть проблемой для вашего компьютера, если вы вставляете что-то непосредственно в командную строку(Command Prompt) .
Веб-сайты запускают команды, когда пользователь делает что-то конкретное, например, при нажатии определенной клавиши или щелчке правой кнопкой мыши. Когда вы нажимаете CTRL+C на клавиатуре, он запускает командный режим веб-сайта. После небольшого ожидания, скажем, 800 мс, он вставляет что-то вредоносное в ваш буфер обмена. Подождите, чтобы вы могли использовать CTRL+V , чтобы вставить исходный текст, который вы скопировали. Некоторые веб-сайты могут отслеживать CTRL+V и использовать его для запуска команды, которая изменяет содержимое буфера обмена.
Они также могут отслеживать движения мыши. Если вы не используете клавиатуру, а вместо этого используете контекстное меню для копирования, они также могут запускать команды для замены содержимого вашего буфера обмена.
Короче говоря, Pastejacking — это метод, который вредоносные веб-сайты используют, чтобы получить контроль над буфером обмена вашего компьютера и изменить его содержимое на что-то вредоносное без вашего ведома.(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)
Чем вреден Pastejacking
Предположим(Suppose) , вы копируете текст с веб-сайта в Microsoft Word . Когда вы нажимаете CTRL+C или CTRL+V , веб-сайт помещает в буфер обмена несколько команд, которые могут создавать и выполнять вредоносные макросы.
Хуже, когда вы вставляете содержимое непосредственно в консоль, такую как PowerShell или окно командной строки . (Command Prompt)Пользователи Mac(Mac) имеют некоторую безопасность, если они используют iTerm . Это эмуляция, которая позволяет пользователям Mac заменить консоль по умолчанию. При использовании iTerm он спрашивает пользователей, действительно ли они хотят вставить что-то, содержащее символ «новой строки». Затем пользователи могут выбрать «Да» или «Нет» в зависимости от того, что они делают.
Символ новой строки(Newline character) на самом деле является половиной клавиши Enter . Клавиша Enter изображается, как правило, стрелкой, которая, кажется, идет от верхней строки к нижней, а затем влево. Клавиша Enter представляет собой комбинацию символов(Newline) новой строки (переход к следующей строке) и возврата(Return) (читается как «возврат каретки в крайнее левое положение x, 0», как в пишущих машинках). Когда вы нажимаете клавишу Enter , выполняется любая команда в этой строке консоли. Запрос подтверждения зависит от консоли.
Командная строка Windows не запрашивает подтверждение для большинства команд. Он запрашивает подтверждение только в том случае, если вы используете команду DEL или FORMAT . Для таких команд, как RENAME и т. д ., он не будет запрашивать подтверждение. Я мало использовал Powershell , поэтому не знаю, как там принимаются команды.
В любом случае, если веб-сайт помещает команды в буфер обмена с помощью клавиши Enter ( /n/r , где /n — перевод строки, а /r — возврат каретки), консоль или любое программируемое приложение напрямую запускает команду (команды). Если эти команды вредны, они могут нанести ущерб вашему компьютеру и сети.
Читайте: Отпечатки пальцев веб-сайта(Website Traffic Fingerprinting) .
Как избежать пастджекинга
Если у вас OS X , вы можете использовать эмулятор iTerm для безопасности. Он подскажет вам, если произойдет вставка с уже добавленным набором символов Enter .
Пользователям Windows(Windows) необходимо проверить, что помещается в буфер обмена вашего компьютера. Для этого сначала вставьте содержимое в Блокнот(Notepad) . Он вставляет буфер обмена только как текст и позволяет вам видеть, что находится в буфере обмена. Если вы видите, что вы скопировали, вы можете продолжить и вставить это куда хотите. Это означает дополнительный шаг, но это лучше, чем получить Pastejacked . Помните(Remember) , что использование Word для проверки буфера обмена может быть опасным, поскольку его также можно запрограммировать с помощью макросов и т. д.
Помните(Remember) , что использование Word для проверки буфера обмена может быть опасным, поскольку его также можно запрограммировать с помощью макросов и т. д. « Блокнот(Notepad) » не программируется и, следовательно, безопасно проверять содержимое буфера обмена. Конечно, вы не увидите формат, шрифты, стили и т. д., поскольку содержимое вставляется как обычный текст.
Для изображений, хотя я не уверен, я думаю, что щелкнуть правой кнопкой мыши и выбрать « Сохранить как…(Save As…) » лучше, чем использовать команду « Копировать(Copy) ».
Читайте также: (Also read:) Кража данных из буфера обмена — усиление настроек безопасности в Internet Explorer .
Related posts
Как проверить, безопасна ли ссылка или не используя ваш веб-браузер
Узнайте, был ли ваш online account был взломан и данные электронной почты и пароля утечки
Online Safety Tips для Kids, Students and Teens
Internet Security article and tips для Windows 10 пользователей
Safeguard Ваши дети из adult content с помощью Clean Browsing
Что такое сайт Traffic Fingerprinting? Как защитить себя?
Как искать Online Templates в Microsoft Word
PayPal Login: Советы на Sign UP и Sign в надежно
Что такое Fleeceware? Как защитить себя от Fleeceware apps?
Computer Security, Data Privacy, Online Safety Brochures от Microsoft
Avoid online Банковское дело и другие кибер-мошеннические мошенничества - Безопасность Tips для пользователей ПК
Что такое кибер? Как предотвратить и сообщить об этом?
Советы о том, как оставаться в безопасности на публичных компьютерах
Globus Free VPN Browser review: Encrypt весь трафик, Browse анонимно
Microsoft Scams: Phone & Email Мошенничество с неправильным использованием Microsoft Name
Как создать Text Images Online Free из Cost
Как бороться с Plagiarism and Online Content Theft
Dark Patterns: Веб-сайты, Examples, Types, как Spot & Avoid
Browser Fingerprinting. Как отключить отпечатки пальцев Browser
Меры предосторожности принять перед нажатием веб-ссылок или URL